CVE-2026-48151

Nome do Software Vulnerável e Versões Afetadas Budibase versões anteriores a 3.39.0

Description Existe um problema na plataforma low-code de código aberto onde o endpoint de construção de esquema de webhook está registrado em builderRoutes, mas o middleware de autorização genérico não impõe a autorização para todos os caminhos que correspondem ao endpoint "/api/webhooks/schema". Isso permite que um chamador não autenticado atualize o esquema do corpo de um webhook conhecido e mute o esquema de saída do gatilho de automação correspondente.

Recommendations Atualizar para a versão 3.39.0.